Proyek Binance Chain GANA Payment Diretas, $3,1 Juta Hilang dalam BNB dan ETH

Platform keuangan terdesentralisasi (DeFi) GANA Payment telah menjadi korban terbaru dari eksploitasi keamanan, setelah pelanggaran besar di seluruh pool token Binance Smart Chain dan Ethereum mengakibatkan dana senilai $3,1 juta dicuri.

Peretas GANA Payment Mentransfer Masing-masing $1,04 Juta dalam ETH dan BNB ke Tornado Cash, Terus Memegang 346 ETH

Menurut penelusur on-chain ZachXBT, peretasan ini terjadi dengan waktu yang presisi dan eksekusi yang hati-hati, dengan pelaku pertama kali mentransfer token senilai sekitar $1,04 juta ke alamat BSC untuk ditukar menjadi BNB. Dari sana, 1.140 BNB disimpan ke platform mixer token Tornado Cash di jaringan BSC dalam upaya untuk mengaburkan transfer tersebut.

Peretas tidak berhenti di situ. Mereka menjembatani dana curian yang tersisa ke Ethereum sebelum menyimpan tambahan 346,8 ETH ($1,04 juta) ke Tornado Cash, secara efektif menghancurkan jejak apapun. 

Investigasi ZachXBT menunjukkan tren berulang, dengan penyerang mendapatkan akses awal melalui infrastruktur BNB Chain Gana, kemudian dengan cepat menguras dana dari pool token ke dompet yang berbeda, memindahkannya ke alat privasi, menjembatani aset di berbagai blockchain untuk menghilangkan jejak, dan secara strategis menggunakan layanan pencampuran token untuk mengaburkan kepemilikan. Tornado Cash sering berfungsi sebagai tujuan terakhir yang dapat dilacak dari kripto yang dicuri.

Log transaksi on-chain dari BscScan menunjukkan tujuh transaksi keluar dari alamat BSC penyerang. Ini termasuk beberapa transfer BUSD-T dan jumlah kecil BNB dengan biaya yang sangat rendah sehingga hampir tidak terdaftar. Alamat ini sekarang memegang kurang dari 0,01 BNB (>$10).

Sementara itu, alamat Ethereum mereka, yang saat ini memegang 346 ETH, hanya memiliki satu interaksi utama sejak menerima dana yang dijembatani, yaitu transaksi persetujuan untuk USDT. Ini menunjukkan bahwa peretas mungkin sedang menentukan waktu untuk langkah berikutnya.

Gana Payment adalah platform pembayaran DeFi yang relatif baru dan kecil yang digunakan pada jaringan BSC. Proyek ini, yang beroperasi melalui pertukaran terdesentralisasi (DEX) dan pool likuiditas on-chain, telah memberikan sedikit dokumentasi teknis publik. Gana belum menghasilkan hasil audit formal atau materi keamanan terperinci tentang eksploitasi tersebut. Informasi lebih lanjut tentang kerentanan platform yang mendasarinya tetap tidak tersedia pada saat penerbitan.

Token standar BEP-20 asli platform, GANA, telah jatuh lebih dari 90% setelah insiden tersebut.

Proyek DeFi Berbasis Binance Smart Chain Telah Mengalami Kerugian Lebih Dari $100 Juta Dari Eksploitasi pada 2025

Peretasan ini adalah kasus terbaru dalam daftar eksploitasi berukuran menengah yang semakin bertambah yang telah terjadi di BNB Chain tahun ini. Menurut data dari DefiLlama, proyek keuangan terdesentralisasi (DeFi) yang lebih kecil di blockchain telah secara kolektif mengalami kerugian lebih dari $100 juta akibat berbagai eksploitasi pada 2025. Beberapa insiden, seperti peretasan Future Protocol, berasal dari campuran kerentanan kontrak pintar, pengosongan pool likuiditas, dan serangan kompromi kunci pribadi.

Analis keamanan telah mendesak tim GANA Payment untuk merilis laporan post-mortem terperinci tentang peretasan tersebut sesegera mungkin. Mereka juga telah didesak untuk menghentikan kontrak yang dikompromikan, memperingatkan pengguna tentang insiden tersebut, dan berkoordinasi dengan pertukaran kripto untuk menandai aktivitas dompet yang mencurigakan untuk memulihkan dana.

Peretas masih memegang lebih dari $1 juta dalam ETH, tetapi apakah jumlah tersebut akan dipindahkan atau hanya dikonsolidasikan di dompet mereka masih belum jelas. Investigator seperti ZachXBT terus memantau dompet untuk aktivitas baru.

Kasus ini masih berkembang, dan kami akan memberikan pembaruan lebih lanjut dalam artikel berikutnya.

Postingan Proyek Binance Chain GANA Payment Diretas, $3,1 Juta Hilang dalam BNB dan ETH pertama kali muncul di BiteMyCoin.